MMarketPay.A автоматически заказывает платные приложения
Эксперты G Data SecurityLabs обнаружили новую угрозу вредоносного ПО для Android, которая загружает платные приложения незаметно для владельцев смартфонов или планшетов. Вредоносное ПО находится в поддельных приложениях GO Weather, Travel Sky или E-Strong File Explorer и распространяется через различные китайские веб-сайты и сторонние торговые площадки. В настоящее время преступники нацелены на клиентов крупнейшего в мире оператора мобильной связи China Mobile. Троянец получает доступ к магазину приложений мобильного оператора и, таким образом, может загружать и устанавливать дополнительные вредоносные программы или платные приложения. По данным G Data SecurityLabs, нельзя исключать распространение в Европе.
Вредители уничтожают смартфоны Источник: pressetext.com
С помощью вредоносного ПО MMarketPay.A для Android онлайн-преступники открыли для себя еще одну ветвь электронной преступности. Если ранее создатели вредоносного кода предназначались для кражи личных данных, шпионских атак или отправки платных SMS-сообщений премиум-класса, то теперь им впервые удалось получить доступ на рынок приложений поставщика мобильной связи. Для этого вредоносная программа меняет так называемую точку подключения APN мобильного устройства и подключается к China Mobile. Точки APN на планшетах и смартфонах обычно используются поставщиками мобильных телефонов, например, для предоставления обновлений системы. Троянец также перехватывает подтверждающее сообщение и отправляет ответ через специальный сервер.
Таким образом, вредоносная программа может получить доступ к магазину приложений China Mobile в любое время без входа в систему, а также покупать и устанавливать любые приложения за счет жертвы.
«Мы наблюдаем за развитием новой прибыльной бизнес-модели для киберпреступников. Благодаря MMarketPay.A появилось новое измерение вредоносных приложений, нацеленных на кражу денег», - объясняет Ральф Бенцмюллер, глава G Data SecurityLabs. «Поэтому, с нашей точки зрения, также легко представить, что модифицированный вариант этого вредоносного приложения также появится в Европе и нацелен на клиентов европейских операторов мобильной связи».
Снимок экрана (иллюстративный материал): это поддельное приложение GO Weather было заражено злоумышленниками с помощью MMarketPay.A и продолжает делать покупки, не замечая пользователя.
Советы по безопасности для пользователей Android:
- Используйте эффективное и комплексное решение безопасности, которое полностью защищает мобильное устройство.
- Всегда своевременно обновляйте свою операционную систему, программы и приложения, используемые для обновления. Это закрывает бреши в безопасности, которые киберпреступники могли бы использовать для атак.
- Получайте приложения только из надежных источников, например, из Google Play на устройствах Android и с веб-сайтов производителей. При выборе приложений обратите внимание на то, как часто они уже загружались - чем больше число, тем надежнее приложение. Вы также должны проверить, какие разрешения есть у приложений. Будьте осторожны с приложениями, которые могут, например, инициировать звонки или отправлять SMS-сообщения. В общем, вы должны устанавливать только те приложения, которые действительно нужны друг другу.
- Игнорируйте сообщения на вашем смартфоне или планшете, происхождение которых вы не можете понять. Пользователи, которые хотят быть в безопасности, могут проверить свою точность онлайн или связаться со службой поддержки своего провайдера.
- Проверьте свой телефонный счет, если бы там выставлялись счета за услуги, которыми вы не пользовались, вы могли стать жертвой мошенников.
Дополнительная информация доступна в блоге G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html .
G Data Software AG
G Data Software AG со штаб-квартирой в Бохуме - это инновационная и быстро расширяющаяся компания по разработке программного обеспечения, специализирующаяся на решениях для ИТ-безопасности. Как специалист в области интернет-безопасности и пионер в области защиты от вирусов, компания, основанная в Бохуме в 1985 году, более 20 лет назад разработала первую антивирусную программу.
Это делает G Data одной из старейших компаний-разработчиков программного обеспечения для обеспечения безопасности в мире. Портфель продуктов включает решения безопасности для конечных клиентов, среднего бизнеса и крупных компаний. G Решения для защиты данных доступны более чем в 90 странах мира.
Вы можете найти более подробную информацию о компании и решениях G Data по обеспечению безопасности на сайте http://www.gdata.de .
(ск)
.